Skip to content Skip to footer
Menu Close
Close
Susisiekime

OT / ICS / SCADA saugumo auditai

Kritinių technologinių sistemų apsauga – be rizikos gamybai ir energijos tiekimui

Teikiame specializuotus OT / ICS / SCADA kibernetinio saugumo auditus energetikos ir pramonės organizacijoms. Vertiname valdymo ir automatizavimo sistemas taip, kad būtų užtikrintas maksimalus saugumas be poveikio technologiniams procesams.

Mūsų tikslas – padėti Jums identifikuoti realias kibernetines rizikas, užtikrinti atitiktį reguliaciniams reikalavimams ir sustiprinti kritinės infrastruktūros atsparumą.

Kodėl OT saugumo auditas yra būtinas?

OT aplinkos (SCADA, PLC, RTU, HMI, DCS) valdo realius fizinius procesus – elektros gamybą, perdavimą, vandens tiekimą, gamybos linijas. Kibernetiniai incidentai čia gali sukelti:

  • elektros ar gamybos sustojimus;

  • įrangos pažeidimus ar gedimus;

  • darbuotojų ir aplinkos saugos incidentus;

  • reguliacines sankcijas ir reputacijos žalą.

Dauguma OT sistemų buvo projektuotos veikti patikimai, bet ne saugiai. Todėl specializuotas auditas yra kritiškai svarbus.

Kam skirti OT / ICS / SCADA auditai?

Auditus atliekame:

  • elektros gamybos objektams (saulės, vėjo, hidro, kogeneracija);

  • baterijų energijos kaupimo parkams (BESS);

  • skirstymo ir perdavimo infrastruktūrai;

  • dispečerinėms ir valdymo centrams;

  • pramonės gamybos įmonėms su automatizavimo sistemomis;

  • objektams, kuriems reikalingas ESO saugumo atitikties deklaravimas (>100 kW).

  •  

  • Ką apima OT / ICS saugumo auditas?

  • Techninis vertinimas

    • Tinklo architektūra ir IT / OT segmentavimas

    • Ryšio kanalai (VPN, APN, MPLS, radijo ryšys)

    • Ugniasienės, maršrutizatoriai, „jump“ serveriai

    • Nuotolinė prieiga rangovams ir gamintojams

    • SCADA, EMS, monitoringo sistemų konfigūracija

    • Inverterių, RTU, PLC, HMI saugumo nustatymai

    • Protokolai: IEC 60870-5-104, Modbus, DNP3 ir kt.

    Organizacinis vertinimas

    • Prieigos valdymo procedūros

    • Vartotojų rolės ir teisės

    • Incidentų valdymo procesai

    • Atsarginių kopijų ir atkūrimo sprendimai

    • Tiekėjų ir rangovų prieigos kontrolė

    Atitikties vertinimas

    • ESO techniniai ir kibernetinio saugumo reikalavimai

    • Nacionaliniai kibernetinio saugumo reikalavimai

    • IEC 62443 standartų šeima

    • ISO/IEC 27001 principai

    • NIS2 gairės kritinei infrastruktūrai